Den Nationale Databeskyttelsesmyndighed (ANPD) har defineret de nye retningslinjer for rollen som Databeskyttelsesansvarlig. A Resolução CD/ANPD 18, offentliggjort den 16. juli 2024, bringer klart ansvarsområderne og forventningerne til denne essentielle profession i det brasilianske scenarie
Reglementet fastlægger relevante spørgsmål og styrker punkter, der allerede er nævnt i den Generelle Lov om Databeskyttelse (LGPD) om, hvem der kan bestride funktionen som Dataansvarlig, organisationernes pligter, kravene til udnævnelse og kvalifikation af den ansvarlige, såvel som behovet for at opretholde en gennemsigtig og effektiv kommunikation med ANPD og dataejere
Til advokaten Camila Camargo, konsulent hos Andersen Ballão Advokatfirma "er det afgørende, at den ansvarlige handler med den nødvendige tekniske autonomi og adgang til den øverste ledelse i organisationen. Virksomheden, på den anden side, skal sikre, at den ansvarlige har de nødvendige ressourcer til effektivt at udføre sine opgaver. I denne situation, vi reminder om de tidligere retningslinjer fra ANPD om vigtigheden af eksistensen af et tværfagligt udvalg til støtte for den ansvarlige.”
Et andet punkt, der fremhæves af beslutningen, er, at organisationen skal udpege en databeskyttelsesansvarlig gennem en formel handling, dokumentere dine ansvar og sikre tilgængeligheden af en stedfortræder i tilfælde af fravær eller forhindring af den ansvarlige leder. Derudover, det er obligatorisk at offentliggøre kontaktoplysningerne for databeskyttelsesrådgiveren, faciliterer kommunikationen om spørgsmål relateret til databeskyttelse
Reglementet understreger desuden, at den ansvarlige skal være i stand til at kommunikere klart og præcist med ANPD og dataejere, der er ikke krævet en specifik certificering til stillingen. Disse bestemmelser åbner op for de tilfælde, hvor virksomheden ønsker at udnævne en DPO, der handler på vegne af den økonomiske gruppe, selv om man er uden for Brasilien, så længe der opretholdes en effektiv kommunikation på portugisisk
Advokaten Camila Camargo betragter godkendelsen af regulativet som en forventet og vigtig milepæl for at fremhæve betydningen af rollen som databeskyttelsesansvarlig inden for programmet for databeskyttelsesstyring og understreger, at udnævnelsen er et obligatorisk overholdelsestiltag for virksomheder i forhold til LGPD, udover at sikre en ansvarlig og gennemsigtig forvaltning med hensyn til beskyttelse af personoplysninger
